Stort sikkerhedshul fundet i processorer fra Intel, AMD og ARM

Hackere kan du få adgang til følsomme oplysninger på din computer via sikkerhedsbristerne Meltdown og Spectre, der findes i stort set alle processorer til såvel pc'er som smartphones og tablets.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er ikke blot et mindre sikkerhedsproblem, der er tale om. Bristen vedrører potentielt set alle moderne computere, smartphones og tablets. Det er først og fremmest Intel-processorer, der er kommet i søgelyset, men sikkerhedshullet er også tilstede i mange AMD-processorer og i de ARM-processorer, der sidder i de fleste mobile enheder i dag.

Der er tale om en sikkerhedsbrist, som har at gøre med en almindelig teknik, de fleste processorer bruger for at optimere ydelsen. Kort fortalt vil en processor, for at speede tingene op, handle ud fra, hvad den tror er sandt. Hvis det så viser sig, at det ikke er det, vil den stoppe handlingen og opfører sig, som om ingenting er hændt, men i denne proces kan data overføres til cachen. Det kan eksempelvis dreje sig om passwords og andre følsomme oplysninger. Via ondsindet software vil hackere kunne få adgang til at læse disse data i computerens hukommelse. Den del betegnes som Meltdown.

Bristen har tillige en anden del, der betegnes som Spectre. Her er der tale om et nedbrud af isoleringen mellem adskilte programmer, som betyder, at et program kan snyde sig til at læse oplysninger i et andet program. Således vil et ondsindet program kunne stjæle informationer fra et uskyldigt program. 

Sikkerhedsopdateringer allerede klar

Det var Googles sikkerhedsteam Project Zero, der opdagede bristen. Det skete allerede før nytår. Afsløringen var planlagt til d. 9. januar, så alle fornødne data kunne indhentes og fremlægges i en koordineret udmelding fra de involverede parter. Grundet læk af oplysninger valgte Google-temaet dog at udsende en officiel melding i går aftes. Læs den på Googles sikkerhedsblog.

Microsoft har allerede udsendt opdateringer, der beskytter Windows-brugere mod sikkerhedshullet, og der findes ligeledes fejlrettelser til Linux og OS X. 

Netcompany A/S

Erfaren Linux Operations Engineer

Nordjylland

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

KMD A/S

Business analyst

Københavnsområdet

Annonceindlæg fra Academic Work Denmark A/S

Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job